De naam “Salt Typhoon” kwam vorig jaar naar voren na een campagne van aanvallen op de Amerikaanse telecommunicatie -infrastructuur. De hacks hadden invloed op enkele van de belangrijkste telecom van het land. De FBI waarschuwde dat ze niet wisten hoe lang het zou duren om de hackers volledig te verdrijven. Nu hebben beveiligingsonderzoekers onthuld dat zouttyfoon aanvallen blijft uitvoeren.
Het is een paar weken geleden dat we iets hebben gehoord over zouttyfoon. Het lijkt er echter op dat dit niet te wijten was aan een stop in hun activiteiten. Integendeel, ze lijken behoorlijk actief te zijn gebleven in hun ‘werk’, of tenminste dat is wat Opgenomen toekomsteen bedreigingsinlichtingenbedrijf, heeft gedetecteerd.
Zout Typhoon zet zijn aanvallen op telecoms voort, onthullen beveiligingsonderzoekers
Volgens het rapport heeft zouttyfoon – aangetast door geregistreerde toekomst als “Redmike” – tot vijf telecom tussen december 2024 en januari 2025. Ze zeiden echter dat een Amerikaanse dochteronderneming van een Britse telecom op de lijst stond. Een Amerikaanse ISP en bedrijven van Italiaanse, Zuid -Afrikaanse en Thaise afkomst werden ook doorbroken.
Interessant is dat Salt Typhoon geen gebruik maakte van Chinese telecomapparatuur voor de aanval. De groep heeft naar verluidt de kwetsbaarheden gebruikt die aanwezig zijn in niet -gepatchte Cisco -apparatuur met Cisco iOS XE. Naar verluidt probeerden de hackers wereldwijd meer dan 1.000 Cisco -apparaten te overtreden. Dus, zelfs geen inspanningen van de overheid om Huawei- en ZTE -netwerkapparatuur in lokale telecomnetwerken te vervangen, zouden het incident hebben voorkomen.
Onderzoekers zeggen dat Salt Typhoon ook verkenning heeft uitgevoerd over de infrastructuur van Myanmar-gebaseerde Mytel. Bovendien hebben de hackers naar verluidt gerichte grote onderwijsinstellingen in de VS gericht. De lijst bevat de University of California en Utah Tech. Opgenomen toekomst gelooft de groep “Mogelijk gericht op deze universiteiten om toegang te krijgen tot onderzoek op gebieden die verband houden met telecommunicatie, engineering en technologie. “
Sancties tegen bedrijven die naar verluidt verband houden met de groep zijn niet effectief geweest
Amerikaanse autoriteiten hebben een bedrijf opgespoord die blijkbaar is gekoppeld aan Salt Typhoon. In januari ontving Sichuan Juxinhe Network Technology sancties uit de Verenigde Staten. Het lijkt er echter op dat dit niet voldoende is geweest om de activiteiten van de hackgroep te stoppen. Sancties werden ook opgelegd aan Integrity Technology Group voor vermeende links naar Flax Typhoon, een andere Chinese groep die op botnet gebaseerde aanvallen uitvoerde.
Opgenomen toekomst verwacht dat Salt Typhoon in de toekomst zal blijven proberen ons telecom te schenden. Bedrijven moeten dus voorbereid zijn op mogelijke incidenten. Vorig jaar slaagde de groep erin de infrastructuur van AT&T en Verizon te infiltreren. Het belangrijkste doel was om te proberen vertrouwelijke gegevens te verkrijgen van de toenmalige voorzitterige kandidaten en hun werkteam-iets waar ze niet in zijn geslaagd. Ze onderschepten ook gegevens die mogelijk verband hielden met Chinese doelen uit het Amerikaanse toezicht.
